Учебники

Мобильная безопасность – мобильный спам

Посмотрите на следующий скриншот. Возможно, вы получили подобное SMS, которое казалось подлинным. На самом деле, после небольшого анализа, мы понимаем, что это не является подлинным. Это пример смс-фишинга .

СМС Фишинг

Ссылки в SMS могут устанавливать вредоносные программы на устройстве пользователя или направлять их на вредоносный веб-сайт или давать им указание набрать номер, чтобы обманным путем раскрыть личную и финансовую информацию, такую ​​как пароли, идентификаторы учетных записей или данные кредитной карты. Этот метод часто используется в киберпреступлениях, так как гораздо проще обмануть кого-нибудь, чтобы он нажал на вредоносную ссылку в электронном письме, чем пытаться прорваться через защиту мобильного телефона. Тем не менее, некоторые фишинговые СМС плохо написаны и кажутся фальшивыми.

Почему SMS-фишинг эффективен?

SMS-фишинг успешен, потому что он играет со страхом и беспокойством пользователей. Иррациональное СМС вселяет страх в сознание пользователей. Большинство сценариев связано со страхом потерять деньги, как будто кто-то купил что-то с помощью вашей кредитной карты.

Другие случаи включают в себя страх, когда SMS обвиняет вас в том, что вы совершили что-то незаконное, чего вы не сделали. Или смс о возможности причинения вреда членам вашей семьи. вашей семьи и т. д.

Примеры SMS-фишинг-атак

Теперь давайте рассмотрим несколько примеров, чтобы понять случаи, когда SMS-фишинг в основном происходит.

Пример 1

Как правило, мошенники используют электронную почту для SMS, чтобы подделать свою настоящую личность. Если вы гуглите, вы можете найти много законных ресурсов. Вы просто ищете в Google: отправьте электронное письмо поставщикам SMS.

Доносчик

Пример 2

Другая классическая афера – это финансовое мошенничество, в результате которого у вас запрашивают PIN-код, имя пользователя, пароль, данные кредитной карты и т. Д.

Классическая афера

Пример 3

Орфография и плохая грамматика. Киберпреступники, как правило, допускают грамматические и орфографические ошибки, потому что часто они используют словарь для перевода на определенный язык. Если вы заметили ошибки в SMS, это может быть мошенничество.

Мошенничество

Пример 4

СМС фишинговая попытка создать ложное чувство срочности.

Ложное чувство

Пример 5

Киберпреступники часто используют угрозы, что ваша безопасность была скомпрометирована. Приведенный выше пример хорошо это подтверждает. В следующем случае субъект говорит, что вы выиграли подарок.

Киберпреступники

Пример 6

В этом случае SMS просит вас ответить, чтобы они могли подтвердить, что ваш номер действителен. Это может увеличить количество SMS-спама в вашем номере.

SMS-спам

Пример 7

Подмена популярных сайтов или компаний. Мошенники используют название крупных организаций, которые, похоже, связаны с легитимными веб-сайтами, но на самом деле это приводит вас к фальшивым мошенническим сайтам или всплывающим окнам с легитимным видом.

Подделка

Профилактика и решения

Чтобы защитить себя от SMS-фишинга, необходимо соблюдать некоторые правила.

  • Финансовые компании никогда не запрашивают личную или финансовую информацию, такую ​​как имя пользователя, пароль, PIN-код или номера кредитной или дебетовой карты, через текстовое сообщение.

  • Мошеннические мошенничества пытаются создать ложное чувство срочности, запрашивая немедленный ответ. Сохраняйте спокойствие и анализируйте SMS.

  • Не открывайте ссылки в нежелательных текстовых сообщениях.

  • Не звоните по номеру телефона, указанному в незапрошенном текстовом сообщении. Вам следует обратиться в любой банк, правительство, агентство или компанию, указанные в текстовом сообщении, используя информацию, указанную в ваших записях или на официальных веб-страницах.

  • Не отвечайте на улыбчивые сообщения, даже просите отправителя прекратить связываться с вами.

  • Будьте осторожны, предоставляя номер своего мобильного телефона или другую информацию в ответ на всплывающую рекламу и предложения «бесплатной пробной версии».

  • Проверьте личность отправителя и найдите время, чтобы спросить себя, почему отправитель запрашивает вашу информацию.

  • Будьте осторожны с текстовыми сообщениями от неизвестных отправителей, а также с необычными текстовыми сообщениями от известных вам отправителей и регулярно обновляйте программное обеспечение и приложения безопасности.

Финансовые компании никогда не запрашивают личную или финансовую информацию, такую ​​как имя пользователя, пароль, PIN-код или номера кредитной или дебетовой карты, через текстовое сообщение.

Мошеннические мошенничества пытаются создать ложное чувство срочности, запрашивая немедленный ответ. Сохраняйте спокойствие и анализируйте SMS.

Не открывайте ссылки в нежелательных текстовых сообщениях.

Не звоните по номеру телефона, указанному в незапрошенном текстовом сообщении. Вам следует обратиться в любой банк, правительство, агентство или компанию, указанные в текстовом сообщении, используя информацию, указанную в ваших записях или на официальных веб-страницах.

Не отвечайте на улыбчивые сообщения, даже просите отправителя прекратить связываться с вами.

Будьте осторожны, предоставляя номер своего мобильного телефона или другую информацию в ответ на всплывающую рекламу и предложения «бесплатной пробной версии».

Проверьте личность отправителя и найдите время, чтобы спросить себя, почему отправитель запрашивает вашу информацию.

Будьте осторожны с текстовыми сообщениями от неизвестных отправителей, а также с необычными текстовыми сообщениями от известных вам отправителей и регулярно обновляйте программное обеспечение и приложения безопасности.

Сопряжение мобильных устройств через открытые соединения Bluetooth и Wi-Fi

Bluetooth – это похожая радиоволновая технология, но она в основном предназначена для связи на короткие расстояния, менее 10 м или 30 футов. Как правило, вы можете использовать его для загрузки фотографий с цифровой камеры на ПК, для подключения беспроводной мыши к ноутбуку, для подключения гарнитуры громкой связи к мобильному телефону, чтобы вы могли одновременно безопасно разговаривать и управлять автомобилем, и скоро.

Чтобы получить это соединение, устройства обмениваются PIN-кодами друг друга, но в целом, как технология, она небезопасна. Рекомендуется ремонтировать устройства после определенного периода времени.